Configuration de Gentoo 12.x

(1)

TCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBI

Configuration de Gentoo 12.x

Félicitation!! Votre environnement Linux de base est maintenant installé et fin prêt à être promu au titre de contrôleur de domaine ou encore d’accueillir tous nouveaux services. Mais avant de procéder à l’installation des différents services selon son affectation, nous allons améliorer l’environnement de travail du serveur.

Nous vous conseillons fortement de prendre en considération tout les éléments de modifications de cette unité qui pourrait vous éviter bien des problèmes à court et moyen terme. Prenez le temps de bien lire chacune des sections de cette unité.

Environnement de Gentoo

Configuration des paramètres régionaux

Nous allons définir le fuseau horaire de notre système.

nano /etc/timezone America/Montreal

Si vous provenez de la France, la Belgique ou autres pays

francophones, naviguez dans le répertoire /usr/share/zoneinfo afin de trouver celui qui correspond à votre fuseau horaire.

Support des langages de programme basé sur libc

Cette opération reste facultative, mais va permettre de sauver un peu d’espace disque et d’accélérer les installations en limitant les langages supportés par les applications.

nano /etc/locale.gen en_US ISO-8859-1 en_US.UTF-8 UTF-8 fr_CA ISO-8859-1

(2)

CYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBIONETCYBI

locale-gen

* Generating 4 locales (this might take a while)

* (1/4) Generating en_US.ISO-8859-1 ... [ ok ] * (2/4) Generating en_US.UTF-8 ... [ ok ] * (3/4) Generating fr_CA.ISO-8859-1 ... [ ok ] * (4/4) Generating fr_CA.UTF-8 ... [ ok ] * Generation complete

Mise à jour de l'environnement root

L’environnement du super utilisateur root a un profile différent que de celui d’un utilisateur normal. Cette modification va permettre au root d’avoir le même profile que les utilisateurs, comme avoir l’affichage des fichiers et répertoires en couleur.

Copier les fichiers .bashrc et .bash_profile du répertoire /etc/skel dans le répertoire /root/.

cd /etc/skel cp .* /root/

Il est normal que vous ayez deux erreurs indiquant qu’il "omet" les répertoires "." et "..". Nous copions les fichiers et non les répertoires.

Désactivation du CTRL-ALT-DEL

Bon voici une modification à l’épreuve des gens habitués au système d’exploitation Windows. Quoi de plus désagréable que de s’apercevoir que nous avons redémarré notre serveur par habitude de saisir

directement le CTRL+ALT+DEL sur le clavier. Nous allons donc enlever cette fonctionnalité pour nous éviter des tracas

nano /etc/inittab

Trouvez et mettez cette ligne de paramètre en commentaire.

# ca:12345:ctrlaltdel:/sbin/shutdown -r now

(3)

Mise à jour automatique du portage

Pour automatiser la mise à jour du portage de votre système, ce de façon quotidienne, saisissez la commande.

crontab -e

Ajouter la ligne suivante:

30 23 * * * emerge --sync

Cette commande va vous permettre de faire un emerge --sync tous les jours à 23:30 de façon automatique. Cette synchronisation est utile pour s’assurez que le "catalogue" des versions disponibles des paquetages sont à jour. Ainsi lors de l’installation d’une application ou la mise à niveau de votre système, vous êtes certain de toujours avoir les versions les plus récentes.

Pour faire la vérification que la tache planifiée est correctement inscrite, saisissez.

crontab -l

Si vous pensez que votre système sera vraiment trop en demande, et dérangera les activités normales de l’entreprise, vous pouvez remplacer la ligne par celle-ci.

30 23 * * * nice -n 19 emerge --sync

Nous indiquons que le niveau de priorité de la tâche sera extrêmement bas.

Ajustement du service de messagerie système de Gentoo

Pour permettre l’envoie des alertes systèmes ou l’utilisation des courriels dans les scripts, il vous faut apporter les configurations suivantes.

nano /etc/ssmtp/ssmtp.conf Ajouter les lignes suivantes:

(4)

Pour vérifier que vos modifications sont correctes, utiliser la commande qui suit.

sendmail -F [email protected] [email protected] < mail.txt

Où le fichier mail.txt contient les informations suivantes.

nano mail.txt

From:[email protected] To:[email protected] Subject:Test de messagerie Test de messagerie

(5)

Services sous Gentoo

Installation du service SSH

Cet outil va vous permettre d’accéder par canal sécurisé à votre serveur à partir d’un poste Windows ou Linux.

emerge -va openssh

Ajouter le chargement automatique du service sshd pour des logiciels comme putty, winscp ou simplement ssh. Pour ceux qui ne connais- sent pas SSH, c’est une console qui permet une communication sécurisé entre deux postes qui vous servira pour faire la gestion de votre serveur d’un poste Windows ou Linux.

rc-update add sshd default Configuration du service SSH

Faites les modifications du service SSH pour le sécuriser un minimum et nous permettre de le démarrer.

nano /etc/ssh/sshd_config Port 22

ListenAddress <adresse_ip_du_serverur>

Protocol 2 UseDNS no

HostKey /etc/ssh/ssh_host_rsa_key LoginGraceTime 2m

PermitRootLogin no StrictModes yes MaxAuthTries 6 MaxSessions 3

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no

(6)

AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no

UsePrivilegeSeparation yes

# Subsystem sftp /usr/lib/misc/sftp-server

Faites maintenant le démarrage du serveur de temps.

/etc/init.d/sshd start

Synchronisation de temps NTP

Quoi de plus désagréable que d’avoir un serveur dont l’heure est régulièrement erroné (surtout pour un serveur de fichier). Deux choix s’offrent à vous. Installer un serveur de temps complet pour fournir la synchronisation de temps à votre domaine ou simplement vous synchroniser sur un serveur de temps existant.

Ici nous installons un client NTP plus léger que ntpd et quelque peu plus facile à configurer.

emerge -va openntpd rc-update add ntpd default

Configuration de la section cliente du service

Éditer le fichier /etc/ntpd.conf et modifier la ligne pour y mettre votre serveur de temps préféré:

nano /etc/ntpd.conf

Si vous désirez utiliser un pool de serveur de temps.

servers pool.ntp.org

Ou pour utiliser un serveur de temps spécifique.

server ntp.server.org

(7)

Modifier aussi le fichier de configuration du service de openntpd afin qu’il ajuste l’heure immédiatement au démarrage.

nano /etc/conf.d/ntpd NTPD_OPTS="-s"

Configuration de la section serveur du service

Nous allons configurer le service openntpd pour qu’il serve de serveur de temps pour les postes clients.

Éditer le fichier /etc/ntpd.conf et modifier la ligne suivante pour indiquer l’adresse d’écoute.

nano /etc/ntpd.conf

Listen on <adresse_ip_du_serverur>

Démarrage du section OpenNTPd

Faites maintenant le démarrage du serveur de temps.

/etc/init.d/ntpd start

(8)

Outils supplémentaires

Installation de Vim

Pour les utilisateurs des systèmes *nix, vous avez remarqué avec horreur que vi n’était pas installé. Que cela ne tienne, n’oubliez pas de l’installer.

emerge -va vim (Cette étape est assez longue à s’effectuer.) Éditer aussi le fichier /etc/profile pour définir vi comme éditeur de texte par défaut:

vim /etc/profile

export EDITOR=${EDITOR:-/usr/bin/vim}

Installation des outils de gestion des paquatages (gentoolkit)

Installation des outils de gestion de paquetage (equery par exemple que nous allons utiliser plus loin).

emerge -va gentoolkit

Installation d'un outil de visualisation avancé des processus Installation d’un outil de visualisation des processus systèmes.

emerge -va htop

(9)

Sécurisation de base de Gentoo

Déconnexion automatique pour kes sessions inactives (Optionnel) Voici une auto déconnexion pour les sessions inactives (actuellement défini pour 5 minutes). Ajouter ces lignes à la toutes fin du fichier profile.

nano /etc/profile

# Auto logout du bash (cli) en secondes.

TMOUT=300

Faites cette manipulation, seulement si vous désirez limiter le temps de connexion inactif sur votre serveur, car cette fonctionnalité devient vraiment agaçante à la longue.